Genug vom Passwortchaos und dem stetigen Suchen? Wann werden wir diese nervigen Passwörter endlich los? Eine kennwortlose Authentisierung bringt mehr Sicherheit, mehr Komfort, weniger Supportaufwand und nicht zuletzt glücklichere Anwender:innen!
Diese Technologie wird künftig das klassische Kennwort ablösen und schützt die Anwendungen vor unbefugtem Zugriff und stellt gleichzeitig die Identität der Benutzenden sicher.
Das Ende vom Passwortchaos
Passwörter existieren seit Beginn der Computertechnik und sind aus unserem Alltag kaum mehr wegzudenken. Wer kennt den Tag nicht, an dem das Kennwort geändert werden muss? Kaum angepasst, wird man bereits wieder von Anwendungen aufgefordert das Passwort zu aktualisieren. Bei einer kennwortlosen Authentisierung wären diese Schritte obsolet, da der Nachweis der Identität nicht mehr mittels Passwort, sondern durch andere Sicherheitsfaktoren geprüft wird.
Der Weg zur passwortfreien Welt
Gemäss NCSC (Nationales Zentrum für Cybersicherheit) sollte die Mindestlänge eines sicheren Passwortes bei 12 Zeichen liegen und aus Klein- und Grossbuchstaben, Zahlen und Sonderzeichen bestehen.
| PASSWORT | SICHERHEIT |
| Mindestens 12 Zeichen Klein- und Grossbuchstaben, Zahlen und Sonderzeichen | + |
| Mindestens 12 Zeichen Klein- und Grossbuchstaben, Zahlen und Sonderzeichen + Zwei-Faktor-Authentifizierung | ++ |
| Kennwortlose Authentifizierung | +++ |
+ genügend / ++ gut / +++ optimal
Damit das Arbeiten mit dem Computer sicherer wird, sollte immer die sogenannte Zwei-Faktor-Authentifizierung aktiviert werden. Das bedeutet, dass der Identitätsnachweis eines Anwenders mittels einer Kombination zweier unabhängiger Komponenten bestätigt werden muss, wie es beispielsweise beim E-Banking der Fall ist. Dort wird der Zugang erst mittels Eingabe des SMS-Codes (mTan) gewährt, welcher bereits nach kurzer Zeit wieder ungültig wird.
Ein komplexes Passwort ist in der Theorie schön und gut, jedoch ist es auch menschlich, dass man Passwörter vergisst, was wiederum zum Zwiespalt zwischen Anwendungskomfort und Sicherheit führt. Aufgrund dessen zeigt der Trend eindeutig Richtung Kennwortlosigkeit, denn die Methoden zur Cyberabwehr werden stetig verbessert und erst wenn es keine Passwörter mehr gibt, können diese nicht mehr gehackt werden. Durch die kennwortlosen Anmeldungsmöglichkeiten steigt nicht nur die Benutzerfreundlichkeit, sie erfüllen zudem jegliche Sicherheitsstandards, sodass es im übertragenen Sinn keine schlechten Passwörter mehr gibt. Auch der IT-Abteilung bietet dies einen Vorteil, da der Zeitaufwand für das Zurücksetzen verlorener Passwörter massiv reduziert werden kann.
Durch Lösungen von Microsoft, wie z.B. Windows Hello, die Microsoft Authenticator-App und der FIDO2-Sicherheitsschlüssel (Fast Identity Online), ist eine kennwortlose Anmeldung bereits heute möglich. Dies ermöglicht, dass sich Endnutzer:innen bequem per Fingerabdruck oder per Blick in die Kamera bei den unterschiedlichsten Diensten und Anwendungen anmelden können. Diese biometrischen Daten, wie Gesicht, Iris und Fingerabdruck, sind einmalig und so lassen sich die Benutzenden eindeutig identifizieren.
Jedes Unternehmen ist individuell und die Einführung sollte dementsprechend gut geplant und mit allen Beteiligten abgesprochen werden. Es ist nicht zielführend, wenn man von heute auf morgen die kennwortlose Anmeldung für jegliche Applikationen forciert, denn es muss erst allen Mitarbeitenden bewusst werden, dass keine Passwörter mehr benötigt werden. Nachdem auch die sichtbare Kennwortabfrage reduziert wurde, kann ein Unternehmen damit beginnen, eine kennwortlose Umgebung zur Verfügung zu stellen. Zuletzt muss noch sichergestellt werden, dass entweder alle Anmeldungsflächen mit Passwort deaktiviert oder dass die Passwörter aus den jeweiligen Applikationen eliminiert wurden.
Den genauen Prozess, welcher von Microsoft empfohlen wird, könnt ihr detailliert unter diesem Link nachlesen.
